Der global agierende Anbieter von Sicherheitstechnologien Giesecke+Devriant vertraut im Bereich Risikomanagement auf die Softwareplattform risk2value.

G+D macht das Leben von Milliarden von Menschen sicherer und will der global führende Konzern für Sicherheitstechnologien sein, sowohl in der digitalen als auch in der physischen Welt.

  • Bezahlen: Sichere Bezahlvorgänge - physisch, elektronisch und digital
  • Konnektivität: Sichere Konnektivität für mobile Geräte im Internet der Dinge
  • Identitäten: Identitätssicherung und Authentifizierung von Personen und Dingen
  • Digitale Sicherheit: Schutz von klassifizierten Daten, Kommunikationskanälen und kritischen Infrastrukturen

Eckdaten

  • 32 Länder
  • 72 Gesellschaften & Joint Ventures
  • 11.400 Mitarbeiter weltweit
  • 2,25 Milliarden Euro Umsatz 2018

 

Von fragmentierter Systemlandschaft zu effizientem Risikomanagement

Verschiedene IT-Systeme und die damit einhergehenden Schnittstellen verursachten einen ineffizienten Reporting-Prozess. Mit manuellem Aufwand und Abstimmungsschleifen konnte die Risikolage im Wesentlichen dargestellt, aber nur eingeschränkt als Entscheidungsvorlage verwendet werden. Darüber hinaus führte eine neue Konzernstruktur zu erweiterten Anforderungen.

Um diesen Herausforderungen zu begegnen wurden folgende Ziele für das Risikomanagement definiert:

  • proaktive Risikofrüherkennung
  • effiziente Risikoorganisation und -prozesse
  • kontinuierliches Monitoring und periodische Neubewertung

 Die wesentlichen Anforderungen an die entsprechende Software-Lösung waren:

  • konzernweit nutzbar (einfache Erweiterung)
  • skalierbar (GRC-Plattform)
  • revisionssicher

"Fortschreitende Globalisierung, verteilte Wertschöpfung sowie verschärfte Regularien erhöhen die Anforderungen an ein konzernweites und transparentes Risikomanagement."

Pia Burkarth, Corporate Risk Manager

 

Implementierung von risk2value

Am Ende des Auswahlprozesses fiel die Entscheidung auf risk2value und die Projektphase konnte starten. Nach Analyse- und Designworkshop, in denen G+D von einigen relevanten Quick Wins durch die umfangreiche Erfahrung von avedos profitieren konnte, startete die Implementierung und Integration der Plattform risk2value. Acht Monate nach Projektstart erfolgte schließlich der Roll-out.

Erfolgsfaktoren für eine gelungene Projektumsetzung:

  • teilkonzernübergreifendes Management buy-in und regelmäßiger Lenkungskreis
  • frühzeitige Einbindung aller relevanten Stakeholder Gruppen und GRC-Funktionen
  • Prüfung und Berücksichtigung der Auswirkungen auf andere strategische Projekte
  • interdisziplinäres Projektteam
  • „klein starten“ (ein GRC-Prozess mit standardisiertem Workflow) und schrittweiser Ausbau

Zukünftige Entwicklung der GRC-Plattform

Angedachte Erweiterungen in risk2value:

  • Information Security Management System
  • Project Risk Management
  • Internal Control System
  • Compliance Management

"Für die Zukunft wünschen wir uns eine Erweiterung unserer GRC-Plattform um weitere Domänen in Richtung integriertes GRC. risk2value macht dies durch die individuelle Erweiterbarkeit um weitere Prozesse möglich."

Martin Gratz, Global Risk Manager Business Sector Mobile Security

Quelle: dpa/Frank Leonhardt